富山県立大学 メールの転送被害による個人情報等の漏洩

富山県立大学によると、メールの転送被害による個人情報等の漏洩が判明したとのことです。

【経緯】

5月16日(水)及び23日(水)、県立大学教職員あてにフィッシングメールが届き、教職員5名がID、パスワードを入力。

5月16日(水)~5月28日(月)にかけて、このうちの3名の教職員のメールが不正に外部に転送され、学生の個人情報等が漏えいしていることが5月28日(月)に確認。

現在は、当該教職員5名のパスワードを変更し新たな漏えいはないが、漏えいした情報
には学外関係者に係る情報も含まれていることが判明している。

【漏えいが確認された情報

・5月16日(水)~28日(月)当該教職員3名が受信したメール275通

【漏えいした可能性がある情報

・当該教職員の送受信フォルダに保存されていたメールがID、パスワードを盗んだ攻撃者に見られた可能性

問合せ先 富山県立大学事務局教務課 村山、垣内 0766-56-7500 内線 222、229

フィッシングメールは昔からある古典的なサイバー攻撃の手法で、主に被害者の認証情報(ログインID、パスワードなど)を搾取し、本人になり替わるものです。メール内容が年々精巧になり、見た目だけで判断することはかなり難しいといえます。フィッシングメールの存在自体が浸透してきているので、容易なパスワードの記入に躊躇する方が増えてきていると思いますがやはりひっかかってしまう方もいらっしゃいます。事前に社員研修などでしっかりとセキュリティ教育することは勿論、大切ですがシステムによる対策でも防ぐことは可能です。たとえば『ネットワークセキュリティ対策』により、怪しいURLにはアクセスできないようにすることなども可能です。情報漏洩は一度起こると甚大な被害となります。効果的な対策で被害を最小限に抑える認識が大切です。情報セキュリティは人的な教育と最新のシステム対策の両輪で効果的に準備しましょう。

詳細;富山県立大学

<

『実演で見る“セキュリティ・ログ”の活用』セミナー2018 (6月26日(火)品川会場・参加費無料)  ~見えないサイバー攻撃を可視化せよ!!~  情報漏洩対策セミナー。ログから情報漏洩を 探す 。実機PCによる情報漏洩デモ有。